VIIMEKSI PÄIVITETTY: 1. MARRASKUUTA 2020
Bank of America -yrityskorttien tietosuojailmoitus
Tässä tietosuojailmoituksessa selvitetään, kuinka Bank of America Europe DAC kerää, käyttää ja paljastaa henkilötietoja verkossa ja sen ulkopuolella liittyen yrityskortteihin, kaupallisiin maksuihin ja raportointipalveluihin, joita tarjoamme yritys- ja instituutioasiakkaillemme (”palvelut”). Viittaamme tässä ilmoituksessa nimityksellä ”sinä” henkilöihin, joiden henkilötietoja käsittelemme, kuten kortinhaltijoihin, matkustajiin ja asiakkaillemme työskenteleviin henkilöihin.
Henkilötiedot
”Henkilötiedot” ovat tietoja, joilla henkilö tunnistetaan tai jotka liittyvät tunnistettavissa olevaan henkilöön. Niitä ovat muun muassa:
- nimi
- postiosoite
- puhelinnumero
- sähköpostiosoite ja muut sähköisessä viestinnässä tunnistamiseen käytettävät osoitteet
- syntymäpäivä
- tiedot, jotka on ilmoitettu passeissa ja muissa valtion myöntämissä henkilötunnistusmuodoissa (mukaan lukien henkilötunnuksessa, ajokortissa, sairausvakuutuskortissa ja muissa tunnistenumeroissa)
- nimike
- äidin tyttönimi tai muut tunnistautumistarkoituksiin käytetyt turvakysymykset ja vastaukset
- pankkitilin tiedot
- työnantajatunniste
- laitetunniste
- puhelinnauhoitus tai elektroninen nauhoitus
- IP-osoite
- niiden myyjien henkilöllisyys, joille yrityskortti esitetään tavaroiden ja palveluiden maksuksi
- ostosten tekemisen päivämäärä ja ostosten määrä.
Meidän on mahdollisesti kerättävä ja käsiteltävä henkilötietoja voidaksemme tarjota pyydettyjä palveluja tai koska meillä on lainmukainen velvoite tehdä niin. Jos emme saa pyytämiämme tietoja, emme pysty tarjoamaan haluttuja palveluja.
Henkilötietojen kerääminen
Me saatamme ja edustajamme, tytäryhtiömme ja palveluntarjoajamme saattavat kerätä henkilötietoja eri tavoilla, mukaan lukien:
- Palvelujen kautta: Saatamme kerätä henkilötietoja palvelujen kautta.
- Muiden kuin palvelujen kautta: Saatamme kerätä sinua koskevia henkilötietoja muidenkin kuin palvelujen kautta, esimerkiksi kun olet osallinen tapahtumaan tai sopimusjärjestelyyn.
- Muista lähteistä: Saatamme saada henkilötietoja muista lähteistä, kuten työnantajaltasi, taholta, jolle tarjoamme palveluja, ja muilta kolmansilta osapuolilta.
Henkilötietojen käyttö: Me ja palveluntarjoajamme saatamme käyttää henkilötietoja oikeutettuihin liiketoiminnan tarkoituksiimme, joita ovat esimerkiksi:
- korttisi tai asiakkaamme korttiohjelman hallinnointi ja palvelujen tarjoaminen sinulle tai asiakkaallemme
- tapahtumien helpottaminen
- soveltuvien korttiohjelmien sääntöjen noudattaminen
- kyselyihin vastaaminen ja asiakkaittemme pyyntöjen täyttäminen, heidän tiliensä hallinnointi ja suhteittemme hoitaminen
- yksilön henkilöllisyyden ja/tai sijainnin (tai edustajasi tai agenttisi henkilöllisyyden ja sijainnin) todentaminen asiakastilien käyttöä ja verkkotapahtumien suorittamista varten
- tilien ja henkilötietojen turvallisuuden suojaaminen
- liiketoiminnan tarkoitukset, joihin kuuluvat mm. data-analyysi, tilintarkastukset, tuotteiden ja palvelujen kehittäminen ja parantaminen, käyttötrendien tunnistaminen ja mainoskampanjoiden tehokkuuden määrittely sekä palvelujemme kehittäminen, parantaminen ja muokkaaminen
- riskinhallinta, petosten havaitseminen ja estäminen, mukaan lukien asiakkaasi tunnistus, rahanpesun torjunta, huolellisuusvelvoitteet, seuraamussääntöjen noudattaminen, petosten valvominen ja veroilmoitukset
- lakien ja määräysten (mukaan lukien oikeudellisten tai lakisääteisten ohjeiden, lakikokoelmien tai lausuntojen) noudattaminen ja muiden oikeudellisten menettelyjen ja lainvalvonnan vaatimusten noudattaminen
- hallinnollisten tietojen, kuten ehtoihimme ja käytäntöihimme tulleiden muutosten, lähettäminen asiakkaille.
Huomaa, että henkilötietoja, joita keräämme täyttääksemme rahanpesun ja terroristien tukemisen ehkäisemiseen liittyvät oikeudelliset ja lakisääteiset velvollisuutemme, käsitellään ainoastaan kyseisiä tarkoituksia varten, ellei ole toisin sallittu tai sovittu.
Emme käytä henkilötietojasi päätösten tekemiseen, jos tiedot on saatu ainoastaan automatisoidun käsittelyn (mukaan lukien profiloinnin) pohjalta ja jos tällaisilla päätöksillä on oikeudellisia tai muita vastaavia merkittäviä vaikutuksia yksilöille.
Henkilötietojen paljastaminen
Henkilötietoja voidaan paljastaa:
- meille työskentelevälle henkilölle tai yritykselle (mukaan lukien ammatillisten palvelujen organisaatioille, kuten lakiasioiden, tilintarkastuksen tai kirjanpidon palveluntarjoajille, tekniikka- ja tiedonkäsittelyalan yrityksille ja IT-isännöintipalvelujen tarjoajille)
- työnantajallesi tai työnantajasi ryhmän yrityksille tai asiakkaallemme
- henkilölle tai yritykselle, joka tarjoaa tuotteita tai palveluja sinulle, työnantajallesi tai asiakkaallemme korttiisi tai tapahtumaan liittyen (mukaan lukien vakuutusyhtiö, vakuutusmeklari, korttiohjelma, lisäpalvelujen tarjoaja, matkanjärjestäjä)
- henkilölle, jolle siirrämme tai saatamme siirtää oikeuksiasi tai velvollisuuksiasi työntekijäsi tai asiakkaamme kanssa solmimamme sopimuksen alaisena
- maksujärjestelmälle, jonka alaisena myönnämme korttisi, korttiohjelman tai tapahtuman
- laitokselle, tuomioistuimelle, virastolle tai viranomaiselle (mukaan lukien lainvalvontaviranomaiselle ja omalle valvontaviranomaisellemme), jolle meidän on se paljastettava lain – mukaan lukien lakisääteisten ilmoitusvelvollisuuksien sekä terrorisminvastaisten ja rahanpesun vastaisten lakien ja säännösten – mukaisesti mutta niihin rajoittumatta, sekä rikosten ja terrorismin torjumisen tarkoituksissa
- tilitietojen palveluntarjoajalle tai muulle kolmannelle osapuolelle, jonka sinä, työnantajasi tai asiakkaamme valtuuttaa saamaan tai käyttämään tallentamiamme tietoja
- tytäryhtiöillemme tässä tietosuojailmoituksessa kuvailtuihin tarkoituksiin (luettelo tytäryhtiöistämme saatavilla pyynnöstä)
- kolmannen osapuolen palveluntarjoajillemme, jotka tarjoavat palveluja, kuten sivustojen isännöintiä, data-analyysiä, maksukäsittelyä, tilausten toimituksia, tietotekniikkaa ja niihin liittyviä infrastruktuurien tarjontaa, asiakaspalvelua, sähköpostijakelua, korttivalmistusta sekä tulostus-, tilintarkastus- ja muita palveluja.
Jos annat vääriä tai virheellisiä tietoja tai jos epäilemme petosta, tallennamme nämä tiedot ja saatamme antaa ne petostentorjunta- ja lainvalvontaviranomaisille.
Jos tiliin liittyvä maksu käsitellään maailmanlaajuisen maksujärjestelmän kautta, sinusta saatetaan antaa tietoja määrätyille viranomaisille (mukaan lukien Irlannin ulkopuolisille viranomaisille) terrorismin havaitsemisen ja estämisen tarkoituksissa.
Muut käytöt ja paljastukset
Saatamme myös käyttää ja paljastaa henkilötietoja, kun katsomme sen tarpeelliseksi tai asianmukaiseksi: (a) noudattaaksemme soveltuvia lakeja, joihin saattaa sisältyä myös oman maasi ulkopuolisia lakeja, vastataksemme julkishallinnon ja valtion viranomaisten, joihin saattaa kuulua myös oman maasi ulkopuolisia viranomaisia, pyyntöihin, tehdäksemme yhteistyötä lainvalvonnan kanssa tai muista laillisista syistä; (b) toteuttaaksemme ehtojamme; ja (c) suojellaksemme omia ja/tai tytäryhtiöidemme, sinun tai muiden oikeuksia, tietosuojaa, turvallisuutta tai omaisuutta.
Lisäksi voimme käyttää, paljastaa tai siirtää henkilötietoja kolmannelle osapuolelle liiketoimintamme, omaisuutemme tai osakkeidemme osan tai kokonaisuuden saneerauksen, fuusion, myynnin, yhteishankkeen, luovutuksen, siirron tai muun järjestelyn yhteydessä (mukaan lukien konkurssin tai muun vastaavaan prosessin yhteydessä).
MUUT tiedot
”Muut tiedot” ovat tietoja, jotka eivät paljasta yksilön henkilöllisyyttä tai eivät suoraan liity tunnistettavissa olevaan henkilöön. Tällaisia tietoja ovat esimerkiksi:
- selain- ja laitetiedot
- sovelluksen käyttötiedot
- evästeiden, jäljitteiden ja muiden tekniikoiden kautta kerätyt tiedot
- antamasi demografiset ja muut tiedot, jotka eivät paljasta yksilön henkilöllisyyttä
- tiedot, jotka on koottu yhteen tavalla, joka ei enää paljasta yksilön henkilöllisyyttä.
Jos meiltä vaaditaan, että kohtelemme muita tietoja henkilötietoina soveltuvan lain mukaisesti, saamme käyttää ja paljastaa niitä tarkoituksissa, joita varten käytämme ja paljastamme henkilötietoja tämän tietosuojailmoituksen mukaisesti.
Muiden tietojen kerääminen
Me ja palveluntarjoajamme saatamme kerätä muita tietoja eri tavoilla, mukaan lukien:
- Selaimen tai laitteen välityksellä: Useimmat selaimet keräävät määrättyjä tietoja tai niitä kerätään automaattisesti laitteiden välityksellä. Tällaisia tietoja ovat esimerkiksi MAC-osoite (Media Access Control, MAC), tietokonetyyppi (Windows tai Mac), näytön resoluutio, käyttöjärjestelmän nimi ja versio, laitteen valmistaja ja malli, kieli, Internet-selaimen tyyppi ja -versio sekä käytettävien palvelujen (kuten sovellus) nimi ja versio. Käytämme näitä tietoja varmistamaan, että palvelut toimivat asianmukaisesti.
- Evästeiden käyttö: Evästeet ovat tiedon palasia, jotka tallentuvat suoraan käytettävälle tietokoneelle. Evästeillä voimme kerätä tiettyjä tietoja. Näitä ovat esimerkiksi selaintyyppi, palvelussa vietetty aika, sivut joilla on vierailtu, kielivalinnat ja muut nimettömät liikennetiedot. Me ja palveluntarjoajamme käytämme näitä tietoja turvallisuustarkoituksiin, sivujen välillä siirtymisen helpottamiseen, tietojen näyttämiseen tehokkaammin sekä käyttäjäkokemuksen räätälöimiseen. Keräämme lisäksi tilastotietoja palvelujen käytöstä voidaksemme jatkuvasti parantaa niiden ulkoasua ja toimivuutta, ymmärtääksemme, kuinka niitä käytetään, ja voidaksemme avustaa niihin liittyvien kysymysten ratkaisemisessa. Emme tällä hetkellä vastaa selaimen Do not track -signaaleihin.
- Useimmat selaimet antavat automaattisesti valinnan hylätä tai hyväksyä määrätyn sivuston määrätyn evästeen (tai määrätyt evästeet). Katso lisätietoa osoitteesta http://www.allaboutcookies.org/manage-cookies/index.html. Evästeistä kieltäytyminen saattaa aiheuttaa palvelujen määrättyjen osien toimimattomuuden.
- Jäljitteiden ja muiden vastaavien teknologioiden käyttö: Jäljitteitä (tunnetaan myös verkkojäljitteinä tai läpinäkyvinä GIF-kuvina) saatetaan käyttää mm. seuraamaan palvelujen käyttäjien toimintaa (mukaan lukien sähköpostin vastaanottoa), mittaamaan markkinointikampanjoidemme menestystä ja kokoamaan tilastotietoja palvelujemme käytöstä ja vasteasteesta.
- Analytiikka: Saatamme käyttää Google Analyticsia, joka käyttää evästeitä ja vastaavia tekniikoita palvelun käyttöön liittyvien tietojen keräämiseen, tietojen analysoimiseen sekä toiminnasta ja trendeistä raportoimiseen. Tällä palvelulla saatetaan myös kerätä tietoa muiden sivustojen, sovellusten ja verkkoresurssien käytöstä. Lisätietoja Googlen käytännöistä saat osoitteesta www.google.com/policies/privacy/partners. Saatamme käyttää Flash-evästeitä ja muita teknologioita muun muassa kerätäksemme ja tallentaaksemme tietoja siitä, miten käytät palveluja. Jos et halua, että tietokoneellesi tallennetaan Flash-evästeitä, voit muuttaa Flash-soittimesi asetuksia estääksesi Flash-evästeiden tallentamisen. Tämä onnistuu työkaluilla, jotka löytyvät verkkosivuston tallennusasetusten paneelista (Website Storage Settings Panel) osoitteesta http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html. Voit myös mennä globaaliin tallennusasetusten paneeliin (Global Storage Settings Panel) osoitteessa http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html ja toimia siellä annettujen ohjeiden mukaan (joissa saatetaan esimerkiksi selvittää, kuinka olemassa olevia Flash-evästeitä (joihin viitataan sanalla ”tiedot”) voidaan poistaa, kuinka Flash-evästeiden ilman lupaa tapahtuva tietokoneelle tallentuminen voidaan estää ja kuinka sellaiset Flash-evästeet voidaan estää, jotka eivät ole sen käyttäjän tarjoamia, jonka sivustolla parhaillaan ollaan). Huomaa, että jos määrität Flash Player -soittimen estämään tai rajoittamaan Flash-evästeiden hyväksymistä, tämä saattaa rajata tai hankaloittaa joidenkin Flash-sovellusten toimintaa.
- IP-osoite: Internet-palveluntarjoaja määrää IP-osoitteen tietokoneelle automaattisesti. IP-osoite saatetaan tunnistaa ja kirjata automaattisesti palvelimemme lokitiedostoihin aina, kun käyttäjä tulee palveluun, yhdessä vierailun ajankohdan ja vierailtujen sivujen kanssa. IP-osoitteiden kerääminen on vakiokäytäntö ja tehdään automaattisesti monilla sivustoilla, sovelluksissa ja muissa palveluissa. Käytämme IP-osoitteita mm. käyttötasojen laskemiseen, palvelinongelmien diagnosointiin ja palvelujen hallinnointiin. Saatamme myös johtaa IP-osoitteen summittaisen sijainnin.
Muiden tietojen käyttö ja paljastaminen
Saatamme käyttää ja paljastaa muita tietoja missä tahansa tarkoituksessa paitsi kun soveltuva laki muutoin edellyttää. Joissakin tapauksissa saatamme yhdistää muut tiedot henkilötietoihin. Jos teemme näin, kohtelemme yhdistettyjä tietoja henkilötietoina niin pitkään kuin ne ovat yhdistettyinä.
KOLMANNEN OSAPUOLEN PALVELUT
Tämä tietosuojailmoitus ei huomioi kolmansien osapuolten tietosuojaa, tietoja ja muita käytäntöjä emmekä ole vastuussa niistä. Tähän sisältyvät kolmannet osapuolet, jotka toimivat millä tahansa sivustolla tai palvelussa, johon palvelut linkittyvät. Linkin sisällyttäminen palveluun ei merkitse sitä, että me tai tytäryhtiömme hyväksymme linkitetyn sivun tai palvelun.
turvallisuus
Pyrimme käyttämään kohtuullisia organisatorisia, teknisiä ja hallinnollisia menettelytapoja henkilötietojesi suojaamiseen organisaatiossamme. Valitettavasti mikään tiedonsiirto- tai tallennusjärjestelmä ei takaa 100-prosenttista turvallisuutta. Jos uskot, että vuorovaikutuksesi kanssamme ei ole enää turvallista, ilmoita asiasta meille välittömästi jäljempänä olevan kohdan ”Yhteydenotot” ohjeiden mukaisesti.
Kuinka henkilöt voivat käyttää, muuttaa ja salata henkilötietojaan
Jos haluat pyytää meille aikaisemmin antamiesi henkilötietojen tarkastusta, korjaamista, päivitystä, salausta, rajoittamista tai poistoa tai jos haluat saada sähköisen kopion henkilötiedoistasi siirtääksesi tiedot jollekin toiselle yritykselle (siinä määrin kuin soveltuva laki antaa sinulle oikeuden tiedon siirtoon), voit ottaa meihin yhteyttä soittamalla numeroon 00800 0456 7890. Vastaamme pyyntöösi soveltuvan lain mukaisesti.
Selvitä pyynnössäsi, mitä henkilötietoja haluat muuttaa, haluatko, että henkilötietosi salataan tietokannassamme, tai muussa tapauksessa ilmoita meille, mitä rajoituksia haluat asettaa sille, miten käytämme henkilötietojasi. Voimme, sinua suojellaksemme, toteuttaa vain sellaisia pyyntöjä, jotka on lähetetty henkilötietoihisi liitetystä sähköpostiosoitteesta, ja meidän on ehkä tarpeen varmistaa henkilöllisyytesi ennen pyyntösi täyttämistä. Yritämme noudattaa pyyntöäsi niin pian kuin on kohtuudella mahdollista.
Huomaa, että meidän on mahdollisesti tarpeen säilyttää joitakin tietoja rekisterinpitoa ja/tai sääntelytarkoituksia varten ja/tai suorittaaksemme tapahtumia, jotka aloitit, ennen kuin pyysit muutosta tai poistoa. Tietokannassamme ja rekistereissämme saattaa myös olla jäljellä joitakin tietoja, joita ei poisteta. Jos pyydät poistoa, emme pysty enää tarjoamaan sinulle palveluja.
SÄILYTYSAIKA
Säilytämme henkilötietoja niin pitkään kuin on tarpeen tai sallittu niihin tarkoituksiin kuin mihin tiedot hankittiin. Säilytysajan määritteleviin kriteereihin kuuluvat: (i) ajanjakso, jona meillä on jatkuva suhde asiakkaaseemme ja tarjoamme palveluja; (ii) olemmeko oikeudellisen velvollisuuden alaisia; tai (iii) onko säilytys suositeltavaa juridisen asemamme valossa (esim. liittyen soveltuviin vanhenemisaikoihin, oikeusprosesseihin tai säännönmukaisiin tutkimuksiin).
Palvelujen käyttö ALAIKÄISTEN toimesta
Palveluja ei ole suunnattu alle 18-vuotiaille henkilöille, emmekä tietoisesti kerää henkilötietoja alaikäisistä henkilöistä.
Toimivalta ja RAJAT YLITTÄVÄ SIIRTO
Henkilötietoja voidaan tallentaa ja käsitellä missä tahansa maassa, jossa meillä on toimitiloja tai jossa palkkaamme palveluntarjoajia, mukaan lukien Yhdysvalloissa. Määrätyissä olosuhteissa kyseisen maan tuomioistuimilla, lainvalvontavirastoilla, sääntelyvirastoilla tai turvallisuusvirastoilla saattaa olla oikeus päästä henkilötietoihisi.
Jos olet Euroopan talousalueella (ETA): Euroopan komissio tunnustaa, että jotkin ETA:n ulkopuoliset maat tarjoavat ETA-standardien mukaisen riittävän tietosuojan tason (täydellinen luettelo näistä maista löytyy osoitteesta https://ec.europa.eu/info/law/law-topic/data-protection_en. Maissa, joita Euroopan komissio ei katso soveltuviksi ETA-maasta tehtävää siirtoa varten, olemme asettaneet lisäkäytäntöjä (kuten sopimuksen vakiolausekkeita), jotka Euroopan komissio on hyväksynyt henkilötietojen suojaamista varten. Voit saada kopion näistä käytännöistä tästä linkistä: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.
ARKALUONTEISET TIEDOT
Emme tavallisesti kerää arkaluonteisia tietoja palvelujemme yhteydessä. Älä lähetä meille palvelujen kautta tai muutoin arkaluontoisia henkilötietoja (esim. tietoja, jotka liittyvät rotuun tai etniseen alkuperään, poliittisiin mielipiteisiin, uskontoon tai muihin uskomuksiin, terveyteen, biometriikkaan tai geneettisiin ominaisuuksiin, rikostaustaan tai ammattiliiton jäsenyyteen).
PÄIVITYKSET TÄHÄN TIETOSUOJAILMOITUKSEEN
Saatamme muuttaa aika ajoin tätä tietosuojailmoitusta. Tämän tietosuojailmoituksen yläosasta löytyvä kohta ”Viimeksi päivitetty” kertoo, milloin tietosuojailmoitus on viimeksi päivitetty. Kaikki muutokset astuvat voimaan, kun julkaisemme palvelujen päivitetyn tietosuojailmoituksen. Palvelujen käyttö näiden muutoksen jälkeen (tai se, että jatkat henkilötietojesi antamista meille) ilmaisee, että hyväksyt päivitetyn tietosuojailmoituksen.
YHTEYDENOTOT
Jos sinulla on kysyttävää tästä tietosuojailmoituksesta, ota meihin yhteyttä soittamalla numeroon
00800 0456 7890 tai lähettämällä viesti osoitteeseen:
Bank of America Commercial Card, Amadeo Financial Centre, Chester Business Park, Chester, CH4 9FE, UK.
Bank of America Europe DAC, Two Park Place, Hatch Street, Dublin 2, Ireland. Rekisteröity Irlannissa (nro 229165). Alv-numero IE 8229165F. Rekisteröity toimisto: Two Park Place, Hatch Street, Dublin 2, Ireland on yhtiö, joka on vastuussa tämän tietosuojailmoituksen mukaisesta henkilötietojesi paljastamisesta.
LISÄTIETOA EUROOPAN TALOUSALUETTA VARTEN
ETA:ssa asuvat henkilöt voivat myös
- ottaa meihin yhteyttä soittamalla numeroon 00800 0456 7890, jos heillä on kysyttävää tästä tietosuojailmoituksesta
- jättää valituksen valvovalle viranomaiselle, jolla on toimivalta kyseisessä maassa tai kyseisellä alueella
- ottaa yhteyttä yrityksemme EU-alueen tietosuojavastaavaan lähettämällä viestin osoitteeseen BOFA.EUDPO@bofa.com.
Ranskan lainsäädännön mukaan yksilöillä on oikeus määrittää ohjeet koskien heidän henkilötietojensa säilyttämistä, poistamista ja paljastamista heidän kuolemansa jälkeen. Tätä oikeutta voidaan käyttää ottamalla meihin yhteyttä kohdassa ”Yhteydenotot” ilmoitetulla tavalla.
Share: